Beheben von Fehlern beim Installieren und Konfigurieren des Assistenten für das Azure Active Directory-Synchronisierungstool
In diesem Artikel wird beschrieben, wie Sie Probleme beim Installieren des Azure Active Directory-Synchronisierungstools und beim Konfigurations-Assistenten für das Verzeichnissynchronisierungstool beheben.
Ursprüngliche Produktversion: Microsoft Entra-ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2684395
Einführung
Dieser Artikel enthält Lösungen und häufige Ursachen für Fehlermeldungen, die auftreten können, wenn Sie das Verzeichnissynchronisierungstool installieren oder einrichten.
Überprüfen der Systemanforderungen
Das Azure Active Directory-Synchronisierungstool kann auf einem Computer installiert werden, wenn alle folgenden Bedingungen erfüllt sind:
- Windows PowerShell 1.0 ist auf dem Computer installiert.
- Sie sind am Computer als Mitglied der lokalen Administratorgruppe angemeldet.
- Der Computer verfügt über einen 64-Bit-Prozessor.
- Auf dem Computer wird eines der folgenden Betriebssysteme ausgeführt:
- Windows Server 2003 x64 mit Service Pack 2 (SP2) oder einer höheren Version
- Eine x64-basierte Version von Windows Server 2008
- Der Computer ist kein Domänencontroller.
- Der Computer ist in eine Active Directory-Domäne eingebunden. Und sie befindet sich in der Gesamtstruktur, die Sie mit Microsoft Entra-ID synchronisieren möchten.
- Microsoft .NET Framework 3.5 oder eine höhere Version ist auf dem Computer installiert.
Prüfen Sie Berechtigungen.
Damit der Konfigurations-Assistent für das Verzeichnissynchronisierungstool erfolgreich gestartet werden kann, müssen Benutzer, die sich bei dem Computer anmelden, auf dem das Verzeichnissynchronisierungstool installiert ist, Mitglied der lokalen Gruppe microsoft Identity Integration Server (MIIS)-Administratoren sein, die während der Installation des Tools hinzugefügt wurde.
Wenn Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool ausführen, müssen Sie die folgenden Informationen angeben:
- Unternehmensadministratoranmeldeinformationen für das lokales Active Directory-Schema
- Anmeldeinformationen für globale Administratoren für den Microsoft-Clouddienst
Überprüfen der Domänenkonnektivität mithilfe von nltest
Nltest ist ein Befehlszeilentool, das in Windows Server integriert ist. Sie ist als Teil der Remoteserver-Verwaltungstools für Windows 10 verfügbar.
Führen Sie den folgenden Befehl an der Eingabeaufforderung aus, um die Domänencontroller der Domäne zu überprüfen:
nltest /dsgetdc:<FQDN of the domain>
Hinweis
Das
nltest
Tool erfordert die Installation der Windows Server 2003-Supporttools.Wenn die Einstellungen korrekt sind, ähnelt die Ausgabe dem folgenden Beispiel:
DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com DC Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully
Führen Sie den folgenden Befehl an der Eingabeaufforderung aus, um die Standortmitgliedschaft des Computers zu überprüfen:
nltest /dsgetsite
Ein erfolgreiches Ergebnis ähnelt dem folgenden Beispiel:
Default-First-Site-Name The command completed successfully
Fehler 1: Der Computer muss einer Domäne hinzugefügt werden
Um dieses Problem zu beheben, überprüfen Sie die Domänenmitgliedschaft des Computers, indem Sie die folgenden Schritte ausführen:
- Melden Sie sich am Computer an.
- Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
- Wählen Sie die Registerkarte Computername aus. Wenn der Computer ein Domänenmitglied ist, ähnelt der vollständige ComputernameComputerName.Domain.xxx. Der Domänenname wird neben Domäne angezeigt.
Wenn der Computer ein Domänenmitglied ist und Sie weiterhin die Fehlermeldung erhalten, überprüfen Sie Folgendes:
- Der Computer kann mit der Domäne kommunizieren.
- Der Computer kann den Domänencontroller ermitteln.
Führen Sie hierfür die folgenden Schritte aus:
Verwenden Sie das
ipconfig
Befehlszeilentool, um die DNS-Einstellungen (Domain Name System) auf dem Server zu überprüfen.Vergewissern Sie sich, dass Sie den DNS-Server pingen können, der in den Netzwerkeigenschaften auf dem Problemcomputer aufgeführt ist.
Führen Sie das
nslookup
Befehlszeilentool aus. Wenn der DNS-Server nicht erreichbar ist, erhalten Sie eine Fehlermeldung. Sie erhalten beispielsweise eine Fehlermeldung, die dem folgenden Beispiel ähnelt:Timeout für DNS-Anforderungen.
Das Timeout betrug 2 Sekunden.
Servername für ip-Adresse <>kann nicht gefunden werden: Timeout
Standardserver: Nicht bekannt
Adresse: <IP-Adresse>
Manchmal kann diese Fehlermeldung behoben werden, wenn Sie den Computer mit einer Arbeitsgruppe verknüpfen und den Computer dann wieder in die Domäne einbinden. Wenn der Computer der Domäne nicht beitreten kann, weist dies auf eines der folgenden Probleme hin:
- Auf dem Computer tritt ein Problem beim Kontaktieren der Domänencontroller auf.
- Die Active Directory-Domäne lehnt die Anforderung ab.
Fehler 2: Das Azure Active Directory-Synchronisierungstool ist bereits installiert.
In diesem Fall wird das Verzeichnissynchronisierungstool möglicherweise aufgrund einer vorherigen ausstehenden Installation nicht installiert. Das Setuppaket installiert während der Installation auch Software im Hintergrund. Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
- Überprüfen Sie Systemsteuerung, ob Microsoft Identity Integration Server unter Software oderunter Programme und Features aufgeführt ist. Wenn sie vorhanden ist, müssen Sie sie entfernen.
- Vergewissern Sie sich, dass der Ordner Programme einen Unterordner mit dem Namen Microsoft Identity Integration Server enthält. Wenn der Unterordner vorhanden ist, müssen Sie den Ordner in Microsoft Identity Integration Server_Old umbenennen.
- Führen Sie Setup erneut aus.
Problembehandlung bei anderen Fehlermeldungen
Die gesamte Verzeichnissynchronisierungsprotokollierung kann in Ereignisanzeige angezeigt werden. Führen Sie die folgenden Schritte aus, um alle Ereignisse im Zusammenhang mit der Verzeichnissynchronisierung anzuzeigen:
- Öffnen Sie die Ereignisanzeige.
- Erweitern Sie Windows-Protokolle und dann Anwendung.
- Wählen Sie im Bereich Aktionen die Option Aktuelles Protokoll filtern aus.
- Aktivieren Sie im Feld Ereignisquellen das Kontrollkästchen Verzeichnissynchronisierung .
- Klickan Sie auf OK. In der folgenden Tabelle sind der Fehlername, die Fehlerdetails, die Fehlerquelle und die Schritte zum Beheben des Fehlers aufgeführt.
Fehlername | Details | Quelle | Lösung |
---|---|---|---|
AdminRequired | Lokale Administratorberechtigungen sind erforderlich, um die Verzeichnissynchronisierung zu installieren. | Ereignisanzeige/Fehlereingabeaufforderung | |
DirSyncAlreadyInstalled | Das Verzeichnissynchronisierungstool ist bereits installiert. Version {0} | Ereignisanzeige | Deinstallieren Sie alle früheren Versionen des Verzeichnissynchronisierungstools, bevor Sie versuchen, die neueste Version zu installieren. |
DirSyncInstallKeyNotRemoved | Windows Installer konnte den Deinstallationsregistrierungsschlüssel nicht aus der MSI der Azure Active Directory-Synchronisierung entfernen. Wiederholen Sie die Deinstallation, oder wenden Sie sich an den Microsoft Online-Support. | Ereignisanzeige | Entfernen Sie die Registrierungsschlüssel manuell, um die Installation abzuschließen. |
DirSyncNotInstalledError | Auf diesem Computer wurde keine vollständige Installation des Azure Active Directory-Synchronisierungstools erkannt. Deinstallieren Sie alle Versionen dieses Tools, und installieren Sie dann die neueste Version neu. | Ereignisanzeige | Deinstallieren Sie alle früheren Versionen des Verzeichnissynchronisierungstools, bevor Sie versuchen, die neueste Version zu installieren. |
ErrorReRunConfigWizard | Die Synchronisierung kann aufgrund von Konfigurationsproblemen nicht gestartet werden. Versuchen Sie, den Konfigurations-Assistenten auszuführen, um die Probleme zu beheben. Wenn dieser Fehler weiterhin angezeigt wird, wenden Sie sich an den Microsoft Online-Support. | Ereignisanzeige | Führen Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool aus. |
WindowsInstaller45Required | Microsoft Windows Installer 4.5 ist für die Installation erforderlich. Installieren Sie Microsoft Windows Installer 4.5, und versuchen Sie es erneut. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert wird, die Mindestanforderungen erfüllt. |
ErrorClearRunHistory | Der Ausführungsverlauf auf dem MIIS-Server konnte nicht gelöscht werden. Der zurückgegebene Fehler lautet "{0}". Wenden Sie sich an den Microsoft Online-Support. | Ereignisanzeige | |
ErrorNoStartConnection | Die Synchronisierung konnte aufgrund von Verbindungsfehlern nicht gestartet werden, oder Domänencontroller konnten vom Server nicht kontaktiert werden. Stellen Sie sicher, dass Sie mit dem Server verbunden sind und alle konfigurierten Domänencontroller mit dem Netzwerk verbunden sind. Wenn Sie die Domäne oder den Namenskontext kürzlich gelöscht haben, führen Sie den Konfigurations-Assistenten erneut aus. | Ereignisanzeige | Vergewissern Sie sich, dass auf die lokalen Active Directory-Domänencontroller von dem Server aus zugegriffen werden kann, auf dem das Verzeichnissynchronisierungstool ausgeführt wird. |
ErrorNoStartCredentials | Die Synchronisierung konnte aufgrund von Anmeldeinformationen nicht gestartet werden. Führen Sie den Konfigurations-Assistenten erneut aus, um die Anmeldeinformationen für die Synchronisierung zu aktualisieren. | Ereignisanzeige | Führen Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool aus, und geben Sie die Anmeldeinformationen erneut ein. Vergewissern Sie sich außerdem, dass die Anmeldeinformationen über Administratorzugriff auf das Portal verfügen. |
ErrorNoStartNoDomainController | Die Synchronisierung konnte nicht gestartet werden, weil der Domänencontroller vom Server nicht kontaktiert werden konnte. Stellen Sie sicher, dass der Domänencontroller mit dem Netzwerk verbunden ist. | Ereignisanzeige | Vergewissern Sie sich, dass auf die lokalen Active Directory-Domänencontroller von dem Server aus zugegriffen werden kann, auf dem das Verzeichnissynchronisierungstool ausgeführt wird. |
ErrorStoppedConnectivity | Die Synchronisierung wurde aufgrund eines Konnektivitätsverlusts beendet. Stellen Sie die Konnektivität mit dem Server wieder her. | Vergewissern Sie sich, dass der lokale Computer auf das Internet zugreifen kann. Bitten Sie den Benutzer, einen Ping provisioning.microsoftonline.com zu versuchen, um zu überprüfen, ob der Computer das Microsoft Entra Authentifizierungssystem erreichen kann. |
|
ErrorStoppedDatabaseDiskFull | Die Synchronisierung wurde beendet, weil die SQL Server Datenbank, die vom Synchronisierungsserver verwendet wird, voll ist. Erstellen Sie Speicherplatz in der SQL Server-Datenbank. | Ereignisanzeige | Geben Sie Speicherplatz im Speicher frei, der für die VERZEICHNISsynchronisierungs-SQL-Datenbank verwendet wird. Wenn das Problem nicht behoben wird, kann das Verzeichnissynchronisierungstool nicht erfolgreich ausgeführt werden, und die SQL-Datenbank ist möglicherweise dauerhaft beschädigt. |
InstallNotAllowedOnDomainController | Die Microsoft Online Services-Koexistenz kann nicht auf einem Domänencontroller installiert werden. | Ereignisanzeige | Das Verzeichnissynchronisierungstool kann nur auf in die Domäne eingebundenen Computern installiert werden, die keine Domänencontroller sind. |
InstallPathLengthTooLong | Der Installationspfad ist zu lang. Geben Sie einen Pfad mit maximal 116 Zeichen an, und versuchen Sie es dann erneut. | Ereignisanzeige | Wenn Sie einen benutzerdefinierten Pfad für die Installation des Verzeichnissynchronisierungstools verwenden, muss der Gesamtpfad weniger als 116 Zeichen enthalten. |
InsufficientDiskSpace | Nicht genügend Speicherplatz | Ereignisanzeige | Es ist nicht genügend Speicherplatz vorhanden, um das Verzeichnissynchronisierungstool auf der lokalen Arbeitsstation zu installieren. |
InvalidPlatform | Das Azure Active Directory-Synchronisierungstool muss auf einem Computer mit Windows Server 2003 Service Pack 2 oder höher installiert sein. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert wird, die Mindestanforderungen erfüllt. |
InvalidUPNFormat | Der Benutzerprinzipalname (User Principal Name, UPN) ist Ihr Anmeldename. Dieser Fehler wird angezeigt, wenn der Benutzer Anmeldeinformationen für Microsoft Online eingibt, die kein "@"-Zeichen enthalten. | Ereignisanzeige | Geben Sie gültige Anmeldeinformationen ein. |
ADCredsNotValid | Die von Ihnen angegebenen Anmeldeinformationen des Unternehmensadministrators sind ungültig. Geben Sie gültige Anmeldeinformationen an, und versuchen Sie es erneut. | Ereignisanzeige | Der Installations-Assistent konnte nicht überprüfen, ob das Benutzerkonto, das zum Installieren des Tools verwendet wird, ein Unternehmensadministrator ist. |
MachineIsDomainJoinedUserIsNot | Der Computer ist in eine Domäne eingebunden, aber die aktuellen Benutzeranmeldeinformationen verfügen nicht über Zugriffsberechtigungen für die Domäne. | Ereignisanzeige | Melden Sie sich als Domänenbenutzer an, indem Sie ein Konto verwenden, das die Mindestanforderungen erfüllt, bevor Sie versuchen, das Verzeichnissynchronisierungstool zu installieren. |
MachineIsNotDomainJoined | Der Computer ist keiner Domäne beigetreten. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt. |
MachineNotDomainJoined | Der Computer muss einer Domäne angehören. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt. |
MIISSyncIsInProgressError | Das Synchronisierungsmodul ist ausgelastet. Wiederholen Sie diesen Vorgang, nachdem diese Synchronisierungssitzung abgeschlossen ist. | Ereignisanzeige | Es gibt einen vorhandenen Vorgang, der von MIIS abgeschlossen wird. Jeder neue Vorgang kann erst nach Abschluss des aktuellen Vorgangs abgeschlossen werden. |
MIISUserAddRight_AccountNotFound | Kontoname:'{0}' wurde nicht gefunden. Fehlercode:{1} | Ereignisanzeige | Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Admin-Gruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren. |
MIISUserAddRight_AddFailed | "{0}" konnte den Kontorechten für "{1}" nicht hinzugefügt werden. Fehlercode:{2} | Ereignisanzeige | Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Admin-Gruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren. |
MIISUserAddRight_PolicyHandleNotFound | Fehler beim Abrufen des Richtlinienhandles. Fehlercode:{0} | Ereignisanzeige | Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Admin-Gruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren. |
PowerShellRequired | PowerShell muss installiert sein. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt. |
UnsupportedNameFormat | Das Namensformat wird nicht unterstützt. Zwei Beispiele für die unterstützten Benutzernamenformate sind: someone@example.com oder example\someone . |
Ereignisanzeige | Geben Sie gültige Anmeldeinformationen ein. |
UserNotAMemberOfMIISAdmins | Der aktuelle Benutzer ist kein Mitglied der Microsoft Identity Integration Server (MIIS) Admin Gruppe. Wenn Sie kürzlich das Azure Active Directory-Synchronisierungstool installiert haben, müssen Sie sich möglicherweise abmelden und dann anmelden. | Ereignisanzeige | Fügen Sie das lokale Active Directory-Benutzerkonto, das zum Ausführen des Tools für die Verzeichnissynchronisierung verwendet wird, manuell zur MIIS-Admin-Gruppe hinzu. |
UserNotAnEnterpriseAdmin | Der Benutzer "{0}" ist kein Mitglied der Gruppe "Unternehmensadministratoren". | Ereignisanzeige | Fügen Sie das lokale Active Directory-Benutzerkonto, das zum Ausführen des Verzeichnissynchronisierungstools verwendet wird, der Active Directory Enterprise Admin Group manuell hinzu. |
UnsupportedClientVersion | Diese Version des Verzeichnissynchronisierungstools wird nicht mehr unterstützt. Entfernen Sie diese Version, und installieren Sie dann die neueste Version auf der Seite Verzeichnissynchronisierung der Registerkarte Migration im Microsoft Online Services Administration Center. | Ereignisanzeige | Laden Sie die neueste Version des Verzeichnissynchronisierungstools herunter. Wechseln Sie dazu zu Installieren oder Aktualisieren des Verzeichnissynchronisierungstools. |
InternetQueryOptionError | Internet Explorer Proxyeinstellungen wurden nicht gelesen. Die Erstkonfiguration mithilfe des Setup-Assistenten kann möglicherweise nicht auf die Onlinehilfe zugreifen. WinInet-Fehler {0} | Ereignisanzeige | Der Installations-Assistent konnte keine Proxyeinstellungen in Internet-Explorer lesen oder ändern. Vergewissern Sie sich, dass die Proxyeinstellungen, die in Internet Explorer festgelegt sind, ordnungsgemäß formatiert sind. |
InternetSetOptionError | Die Proxyeinstellungen für internet Explorer wurden nicht festgelegt. Die Erstkonfiguration mithilfe des Setup-Assistenten kann möglicherweise nicht auf die Onlinehilfe zugreifen. WinInet-Fehler {0} | Ereignisanzeige | Der Installations-Assistent konnte keine Proxyeinstellungen in Internet-Explorer lesen oder ändern. Vergewissern Sie sich, dass die Proxyeinstellungen, die in Internet Explorer festgelegt sind, ordnungsgemäß formatiert sind. |
RichCoexistenceNotAllowed | Im aktuellen lokalen Verzeichnis ist Exchange 2010 nicht installiert. Rich-Koexistenz ist nicht zulässig. | Ereignisanzeige | Installieren Sie alle Voraussetzungen für eine Hybridbereitstellung, bevor Sie versuchen, das Verzeichnissynchronisierungstool zu installieren. |
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure-Feedbackcommunity senden.
Feedback
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Feedback senden und anzeigen für